Publicación:

Diseño de un sistema de gestión de seguridad de la información con base en la gestión de riesgos y el manejo de incidentes, que se ajuste a las necesidades de una empresa del sector público de la ciudad de Quibdó

Resumen en español

Este proyecto de investigación fue desarrollado en cuatro fases con el objetivo principal de diseñar un sistema de gestión de seguridad de la información basado en la gestión de riesgos, que, ajustado a las necesidades de una empresa del sector público, permita el manejo de incidentes de seguridad y la mitigación de los riesgos en la afectación de la información, la contextualización del documento se da a través del marco teórico y el estado del arte, los cuales brindan los cimientos para la estructuración de la metodología. Luego, se consolida el segundo capítulo correspondiente a la metodología, el cual comprende cuatro fases, estas inician con un diagnóstico inicial implementado en la entidad, se realiza la identificación del inventario de activos, entrevista a los funcionarios y un análisis de brecha; en la fase 2,se caracterizan las metodologías para la determinación del riesgo tecnológico, registrando el estudio de los atributos seleccionados, indispensables en la gestión y se realiza un análisis de las ocho metodologías que son trasversales y que fueron tomadas como referencia; en la fase 3 se conforma la metodología propuesta, la cual consta de siete pasos (alcance, identificación de activos, vulnerabilidades, amenazas, riesgos, controles y manejo de incidentes); finalmente se lleva a cabo la fase 4 en donde se socializa la metodología a los funcionarios encargados de la TIC y se realiza una encuesta de satisfacción. Como resultado final, se podrá observar el diseño de un SGSI riesgo para una entidad gubernamental del departamento del Chocó con el objetivo de minimizar los riesgos, amenazas o vulnerabilidades entre otros que se pueden presentar.